PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Vergelijkbare documenten
PRESENTATIE HAAGSCHE BUSINESS CLUB GDPR IN DE PRAKTIJK. mr drs Romeo Kadir MA MSc EMBA EMoC

EXQUISE NEXT GENERATION

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg

Handvatten bij de implementatie van de AVG

Protocol datalekken voor Fidé Hypotheken & Verzekeringen

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

Clausules betreffende de verwerking van persoonsgegevens

Versie april Voor de digitale economie

Overeenkomst tussen gezamenlijke verwerkingsverantwoordelijken

Verwerkersovereenkomst

Privacy & online. 9iC9I

Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

Verwerkersovereenkomst

De impact van Cybercrime & GDPR

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

RBI AVG ADDENDUM GEGEVENSVERWERKING

Verwerkingsstatuut AVG

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.

Stappenplan naar GDPR compliance

Voorwaarden voor Gegevensverwerking Versie 1.0

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Stappenplan naar GDPR compliance

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

Verwerkingsovereenkomst opdrachtgever vonk

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek

Verwerkersovereenkomst

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Procedure meldplicht datalekken

Bijlage Gegevensverwerking. Artikel 1 - Definities

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

PRIVACYVERKLARING 1. VERWERKING VAN PERSOONSGEGEVENS VAN (POTENTIËLE) KLANTEN

Verwerkersovereenkomst Per maart 2018 éénmalige versie

DOCC CONTROL VERWERKERSOVEREENKOMST/

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST (EENZIJDIG)

Verwerkersovereenkomst INTRAMED ONLINE

De Algemene Verordening Gegevensbescherming

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Sophios Standaard Verwerkersovereenkomst

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Privacy Policy. P a g i n a 1 van 7

VERWERKERSOVEREENKOMST (EENZIJDIG)

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

Welke persoonsgegevens Kedin verwerkt en waarom dat noodzakelijk is, licht Kedin hieronder nader toe.

Privacyverklaring Sympathisanten en Donateurs

Versie januari Voor de digitale economie

Verwerkingsovereenkomst

Impact AVG op de lokale overheden

DATA PROTECTIE OFFICER (DPO)

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

VERWERKERSOVEREENKOMST

[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

IT VEILIGHEID VOOR NIET ICT-ERS

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Privacyverklaring Sympathisanten en Donateurs

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

PROCEDURE MELDPLICHT DATALEKKEN

Verwerkersovereenkomst

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

Secretariaat: Aekerlaethofstraat DE Margraten - Tel: +31(0) / +31(0)

Algemene Verordening Gegevensverwerking ( GDPR )

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

PRIVACYVERKLARING GEWIJZIGD PER MEI 2018

GEGEVENSVERWERKINGSOVEREENKOMST

Algemeen Informatie Beveiligings- en Privacybeleid (IBP) Versie: 3,0. Proceseigenaar: Functionaris Gegevensbescherming Pagina 1 van 9

Verwerkersovereenkomst

Functieprofiel Functionaris Gegevensbescherming

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;

PIV Congres AVG in de praktijk. mr. ir. Jørgen Simons. Vrijdag 29 maart 2019

Overeenkomst tot Gegevensverwerking

Data Protection Impact Assessment (DPIA)

VERWERKINGSOVEREENKOMST

Voor de bovenstaande doelstelling(en) kan VormFiscaal onder andere de volgende persoonsgegevens van u vragen:

Privacy & Cloud. een juridisch perspectief

Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

Procedure Meldplicht Datalekken

VERWERKERSOVEREENKOMST

DPO Opleiding Considerati

Privacy Policy. Office Oost Administratie en Advies

GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten

PRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht. Nieuwegein, september 2018

Privacy Policy. deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy;

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

Voor de bovenstaande doelstelling(en) kan Derks Ondernemersadvies de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan {Organisatie} de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan Fysiotherapie M. Ebels de volgende persoonsgegevens van u vragen:

MR WBM VONDENHOFF ADVOCAAT

Cursus privacyrecht Jeroen Naves 7 september 2017

Transcriptie:

INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl

DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE ASPECTEN DOOR VOLGENDE SPREKER & IN DE WORKSHOPS

PRIVACY & DATA PROTECTION EXPERT o Hoofddocent Nederlandse Privacy Academie (NPA) European Privacy Academie (EPA) o Chief Data Protection Officer bij DPO Consultancy o PH.D Researcher bij de Universiteit van Utrecht, Onderzoek naar het functioneel optimum van de DPO o Voorzitter Raad van Toezicht Stichting Privacy Nederland (SPN) o European Data Privacy Expert Coleman s Network (New York) o Lid Raad van Toezicht Nederlands Privacy Klachten Insituut (NPKI) o Program manager European Privacy Complaints Office (EPCOF) Brussels o Trainer/Coach van Data Protectie Officers (FG S) bij het International Management Forum (IMF) o Auteur Leergang DPO in de Praktijk (International Association Privacy Professionals (IAPP) erkend) o Auteur Handboek Data Protection Officer (FG) NPA 2018 o Auteur AVG Implementatie basisboek NPA 2018 o Eindredacteur Privacy Woordenboek NPA 2018 o Hoofd Compliance & Privacy Autoriteit Financiële Markten (AFM) o Integrity Officer De Nederlandsche Bank (DNB) o Oprichtingsbestuur Nederlands Genootshap Functionarissen voor Gegevensbescherming (NGFG)

AGENDA MUSEA & AVG TAXONOMIE MUSEA & 5 DIMENSIES VAN PRIVACY GESCHIEDENIS VAN DE AVG AVG IN EEN NOTEDOP VERSCHILLEN AVG & WBP MUSEA & DPO (FG) MUSEA AVG BELEID & STRATEGIE MUSEA & PRIVACY ZORGPLICHT AVG MUSEA & DATA MANAGEMENT MUSEA & DATA GOVERNANCE MUSEA & AVG STAPPENPLAN MUSEA & SECURITY MUSEA & RISICO MITIGATIE MUSEA & DPIA S MUSEA & AVG PROCESEFFICIENCY AVG PRAKTIJKOPLEIDING MUSEA MUSEA & PRIVACY E-LEARNING MUSEA & AVG CERTIFICERINGSCHEMA (ontwerp)

AGENDA MUSEA & AVG TAXONOMIE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & 5 DIMENSIES VAN PRIVACY

AGENDA GESCHIEDENIS VAN DE AVG

AGENDA AVG IN EEN NOTEDOP

AGENDA VERSCHILLEN AVG & WBP

AGENDA TOEGEVOEGDE WAARDE DPO (FG) VOOR MUSEA

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA AVG BELEID & STRATEGIE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & PRIVACY ZORGPLICHT

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & DATA MANAGEMENT

Source: www.dama.org LEGAL COMPLIANCE IT SECURITY ETHICS + + REGULATORY CONTEXT

AGENDA MUSEA & DATA GOVERNANCE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA AVG STAPPENPLAN STAP 1 MUSEA & INVENTARISATIE VAN PERSOONSGEGEVENS

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA AVG STAPPENPLAN STAP 2 MUSEA & AVG NULMETING

AGENDA AVG STAPPENPLAN STAP 3 MUSEA & AVG GAP-ANALYSE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA AVG STAPPENPLAN STAP 4 MUSEA & AVG IMPLEMENTATIEPLAN NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & SECURITY NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

WAT IS DATAVEILIGHEID ART. 32 GDPR (AVG) SECURITY OF PROCESSING 1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: a) de pseudonimisering en versleuteling van persoonsgegevens; b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; c) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. 2. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.

AGENDA MUSEA & RISICO MITIGATIE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & DPIA S NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & PROCESEFFICIENY NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA AVG PRAKTIJKOPLEIDING MUSEA NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AGENDA MUSEA & PRIVACY E-LEARNING NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE

AVG CERTIFICERINGSEISEN (CONCEPT)

HARTELIJK DANK VOOR UW AANDACHT VRAGEN? contact@privacyacademie.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback